opensns存在文件包含漏洞
OpenSNS是基于OneThink的轻量级社交化用户中心框架,系统秉持简约的设计风格,注重交流,为用户提供了一套轻量级的社交方案。
一、漏洞分析
公开日期:2019-12-05
漏洞编号:CNVD-2019-43067
危害等级:高危
漏洞描述:OpenSNS存在文件包含漏洞,攻击者可利用该漏洞获取网站服务器控制权。
二、漏洞影响范围
OpenSNS OpenSNS 6.1.0
三、漏洞处置建议
厂商尚未提供修复方案,请关注厂商主页更新:
http://www.opensns.cn/
